2006-03-22から1日間の記事一覧
日本語版のアドバイザリが出てます。 昼過ぎに。。。
日本版SOX法ポータル − @IT こんなのあったのか・・・ http://www.s-ox.com/ は知ってたけど、最近全く見てないや・・・ダメだなぁ。。。orz
問題の内容 JSR-168 Portletsが想定外のユーザに閲覧される可能性がある こちらも情報漏洩に繋がる可能性がある脆弱性です
影響のあるプラットフォーム: Windows全般 問題の内容: ローカルファイルを閲覧される可能性がある。 つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。 パッチについて: セキュリティチェックを確実に行う様に処理を変更した。…
Java 2 Platform, Standard Edition v 1.3 で書かれているように、J2SE1.3のサポート期限(EOSL)はJava SE 6 (Mustang)の提供開始まで延長されたみたいです。 でも、 Java Cryptography Extension (JCE) 1.2.2 を見ると J2SE 1.3.1 has begun the Sun End o…
US時間3/15にWLS7.0SP7がReleaseされていました。 WLS7.0ではこのSP7のみJDK1.4.2がサポートされています。 J2SE1.3はSunのサイトを見て頂ければ判るとおり、EOLプロセスに入っています。*1 したがって、今WLS7.0を利用している方はSP7へのアップデートかWLS…
番号 重要度 システムへの影響度 概要 BEA06-123.00 * 高 高 特定のXMLドキュメントが"server out ofmemory"エラーを引き起こす BEA06-122.00 * 高 中 JSR-168ポートレットが認証されないユーザに表示される BEA06-121.00 * 高 中 Visitor tools do not resp…
番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP7 パッチ番号:CR213796_610sp7.jar BEA06-120.00 * 高 高 GA-SP7 パッチ番号:CR198547_61sp7.jar BEA06-111.01 * 高 低 GA-SP7 パッチ番号:CR198548_61sp7-v2.jar BEA06-105.01 * …
番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP6 パッチ番号:CR213796_700sp6.jar BEA06-111.01 * 高 低 GA-SP6 パッチ番号:CR198548_70sp6-v2.jar BEA06-107.01 * 高 中 GA-SP6 パッチ番号:CR238192_70sp6.jar BEA06-105.01 * …
番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP4 パッチ番号:CR213796 BEA06-122.00 * 高 中 GA-SP5 Portalパッチ番号:CR259534 BEA06-121.00 * 高 中 GA-SP4 Portal BEA06-111.01 * 高 低 GA-SP4 パッチ番号:CR198548 BEA06-10…
バージョン毎に対応するアドバイザリについては下記を参照下さい。 日本語のリンクは前回*1の情報を基に予想で張っているので、詳細を見たい方は現時点では英語版を見たい方は「*」をクリックして下さい。 *1:2006-01-23